Künstliche Intelligenz (KI) ist einer der zentralen Innovationstreiber der digitalen Wirtschaft und hat das Potenzial, ganze Branchen zu revolutionieren. Europa verfolgt mit der Datenschutz-Grundverordnung (DSGVO) jedoch einen strengen Regulierungsansatz zum Schutz personenbezogener Daten. Während Datenschützer betonen, dass die DSGVO essenziell für den Schutz individueller Rechte ist, argumentieren Kritiker, dass sie Innovationen ausbremst und den globalen Wettbewerb verzerrt.
Dieser Beitrag analysiert, ob und inwiefern die DSGVO den Fortschritt im Bereich der Künstlichen Intelligenz behindert und welche Möglichkeiten bestehen, Datenschutz und Innovation in Einklang zu bringen.
1. Die zentralen Konfliktpunkte zwischen DSGVO und KI-Entwicklung
Künstliche Intelligenz basiert auf der Verarbeitung und Analyse großer Datenmengen, um Muster zu erkennen, Entscheidungen zu treffen oder Vorhersagen zu verbessern. Genau an diesem Punkt kommt die DSGVO ins Spiel, da sie personenbezogene Daten besonders schützt und deren Verarbeitung einschränkt.
a) Datenverfügbarkeit und Datenminimierung (Art. 5 DSGVO)
Die DSGVO fordert das Prinzip der Datenminimierung, wonach nur so viele Daten verarbeitet werden dürfen, wie für einen bestimmten Zweck unbedingt erforderlich sind. KI-Systeme hingegen profitieren von möglichst umfassenden und vielfältigen Daten, um präzisere und leistungsfähigere Modelle zu entwickeln.
Während in den USA und China Unternehmen große Mengen an Nutzerdaten relativ frei für das Training von KI-Modellen verwenden, müssen europäische Unternehmen wesentlich stärker darauf achten, dass die Verarbeitung personenbezogener Daten entweder auf einer Rechtsgrundlage nach Art. 6 DSGVO beruht oder durch Anonymisierung vermieden wird. Dies kann dazu führen, dass europäische KI-Modelle weniger leistungsfähig sind, da ihnen eine ausreichende Datenbasis fehlt.
b) Zweckbindung und Nachnutzung von Daten (Art. 6 Abs. 4 DSGVO)
Ein weiteres Problem für KI-Entwickler ist das Zweckbindungsprinzip. Daten, die für einen bestimmten Zweck erhoben wurden (z. B. zur Nutzung einer App), dürfen nicht ohne weiteres für ein anderes KI-Training verwendet werden.
In der Praxis bedeutet dies, dass ein Unternehmen, das über einen umfangreichen Datenschatz verfügt, diese Daten nicht ohne erneute Einwilligung oder eine gesonderte rechtliche Prüfung für die Entwicklung neuer KI-Modelle nutzen kann. Dies stellt europäische Firmen vor erhebliche rechtliche und administrative Hürden, während außereuropäische Konkurrenten in weniger regulierten Märkten solche Einschränkungen nicht haben.
c) Transparenzanforderungen und das „Black Box“-Problem (Art. 22 DSGVO)
Die DSGVO enthält mit Art. 22 DSGVO eine Regelung, die bestimmten automatisierten Entscheidungsprozessen enge Grenzen setzt. Danach dürfen Personen nicht einer ausschließlich automatisierten Entscheidung unterworfen werden, wenn diese eine rechtliche oder ähnlich erhebliche Wirkung entfaltet.
Dies ist insbesondere für KI-Systeme problematisch, die auf komplexen neuronalen Netzwerken basieren, deren Entscheidungsfindung oft nicht vollständig erklärbar ist. Die Forderung nach vollständiger Nachvollziehbarkeit könnte dazu führen, dass bestimmte KI-Technologien in Europa nur eingeschränkt genutzt werden dürfen, weil eine lückenlose Erklärbarkeit aktuell technisch kaum möglich ist.
2. Internationale Wettbewerbsnachteile für europäische KI-Unternehmen?
Während in Europa ein strenges Datenschutzrecht gilt, verfolgen Länder wie die USA und China deutlich lockerere Ansätze, insbesondere im Hinblick auf KI-Entwicklung:
• USA: In den USA gibt es bislang keine umfassende Bundesgesetzgebung für Datenschutz wie die DSGVO. Unternehmen wie Google, Meta und OpenAI haben weitreichende Möglichkeiten, Nutzerdaten für KI-Training zu verwenden.
• China: China verfolgt einen stark staatlich kontrollierten Ansatz, der es ermöglicht, riesige Datenmengen für KI-Projekte zu aggregieren und zu nutzen. Dies verschafft chinesischen Unternehmen einen erheblichen Vorteil in der Entwicklung großskaliger KI-Modelle.
Das Risiko besteht, dass europäische Unternehmen in der globalen KI-Entwicklung ins Hintertreffen geraten, da sie sich an strengere Regeln halten müssen, während Konkurrenten in weniger regulierten Märkten mit einer deutlich größeren Datenbasis arbeiten können.
3. Gibt es Lösungsansätze für eine DSGVO-konforme KI-Entwicklung?
Trotz der Herausforderungen gibt es verschiedene technische und rechtliche Ansätze, um KI-Innovationen datenschutzfreundlich zu gestalten, ohne auf große Datenmengen verzichten zu müssen.
a) Privacy-Preserving AI-Techniken
Es gibt zunehmend neue Technologien, die es ermöglichen, KI-Modelle zu trainieren, ohne dass personenbezogene Daten direkt verarbeitet oder zentral gespeichert werden müssen:
• Föderiertes Lernen: Anstatt Daten zentral zu sammeln, werden KI-Modelle direkt auf den Endgeräten trainiert, wodurch personenbezogene Daten das Gerät nicht verlassen.
• Differential Privacy: Durch gezieltes Hinzufügen von statistischem Rauschen wird verhindert, dass Einzelpersonen in Datensätzen identifizierbar sind.
• Homomorphe Verschlüsselung: Daten können verschlüsselt bleiben, während sie verarbeitet werden, sodass sensible Informationen nicht offengelegt werden.
Diese Methoden könnten helfen, den Konflikt zwischen Datenschutz und Datenverfügbarkeit zu entschärfen, benötigen aber noch Weiterentwicklungen, um mit herkömmlichen KI-Trainingsverfahren mithalten zu können.
b) Anpassung der DSGVO für KI-spezifische Anwendungen?
Eine weitere Möglichkeit wäre eine gezielte Anpassung der DSGVO für KI-Anwendungen, um eine flexiblere Handhabung von Daten zu ermöglichen, ohne dabei den Datenschutz auszuhöhlen.
Diskutiert werden könnten:
• Spezifische Ausnahmen für KI-Trainingsdaten, etwa für nicht personenbezogene oder aggregierte Daten.
• Klarere Regelungen zur Anonymisierung, um Unternehmen mehr Rechtssicherheit zu geben.
• Lockerungen bei der Zweckbindung, wenn der neue Verwendungszweck einen klaren gesellschaftlichen oder wirtschaftlichen Nutzen hat.
4. Fazit: Bremst die DSGVO die KI-Entwicklung?
Die DSGVO stellt zweifellos hohe Anforderungen an die Datenverarbeitung und kann in ihrer aktuellen Form den Fortschritt der KI in Europa erschweren. Während die Regelungen einen hohen Schutz für personenbezogene Daten gewährleisten, stellen sie gleichzeitig Innovationshürden dar, die in anderen Wirtschaftsräumen nicht bestehen.
Ein faktenbasierter Diskurs ist notwendig, um abzuwägen:
• Erfordert die rasante Entwicklung von KI eine Anpassung der DSGVO, um Wettbewerbsnachteile zu vermeiden?
• Oder ist der bestehende Datenschutz essenziell, um langfristig das Vertrauen der Bürger in KI-Technologien zu sichern?
Die Herausforderung besteht darin, eine Balance zu finden, die sowohl Innovation als auch Datenschutz gewährleistet. Denn letztlich kann Europa nur dann wettbewerbsfähig bleiben, wenn es einerseits datenschutzfreundliche Innovationen ermöglicht und andererseits seine technologischen Entwicklungen nicht durch übermäßige Regulierungen ausbremst.
